O que é o Microsoft Defender para bancos de dados relacionais de código aberto

O Defender para Nuvem detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano torna simples tratar as possíveis ameaças nos bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.

Disponibilidade

Confira a página de preços para obter informações sobre os preços do Microsoft Defender para bancos de dados relacionais de código aberto.

O Defender para banco de dados relacional de código aberto é compatível com ambientes de PaaS para Azure e AWS, mas não em computadores habilitados para o Azure Arc.

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure:

Versões protegidas de Banco de Dados do Azure para PostgreSQL incluem:

Versões protegidas de Banco de Dados do Azure para MySQL incluem:

  • Servidor Único – Uso Geral e Otimizado para Memória. Saiba mais em tipos de preço do MySQL.
  • Servidor Flexível: todos os tipos de preço.

Versões protegidas de Banco de Dados do Azure para MariaDB incluem:

Para instâncias de RDS na AWS (versão prévia):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Ver a disponibilidade de nuvem do Defender para bancos de dados relacionais de código aberto

Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?

O Defender para Nuvem fornece alertas de várias nuvens sobre atividades anômalas para que você possa detectar possíveis ameaças e responder a elas à medida que ocorrem.

Quando você habilitar esse plano, o Defender para Nuvem fornecerá alertas quando detectar padrões anômalos de consulta e acesso a banco de dados, bem como atividades suspeitas no banco de dados.

Esses alertas aparecem na página de alertas de várias nuvens do Defender para Nuvem e incluem:

  • detalhes da atividade suspeita que os disparou
  • a tática associada do MITRE ATT&CK
  • ações recomendadas sobre como investigar e mitigar a ameaça
  • opções para continuar as investigações com o Microsoft Sentinel

Alguns dos alertas de várias nuvens que você pode ver com os bancos de dados protegidos pelo Microsoft Defender para bancos de dados relacionais de código aberto.

Quais tipos de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?

Os alertas de várias nuvens aprimorados da inteligência contra ameaças são disparados quando há:

  • Padrões anômalos de consulta e acesso a banco de dados: por exemplo, um número estranhamente alto de tentativas de login malsucedidas usando credenciais diferentes (uma tentativa de força bruta).
  • Atividades suspeitas de banco de dados: por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicou com um servidor C&C de mineração de criptomoedas.
  • Ataques de força bruta: com a capacidade de separar uma simples força bruta ou uma força bruta bem-sucedida.

Dica

Veja uma lista completa de alertas de várias nuvens para servidores de banco de dados na página de referência de alertas.